 |
FirstClassディレクトリサービスの実行
WindowsでのFirstClassディレクトリサービスの起動
FirstClassディレクトリサービスを起動するには、以下の操作を行います。
1 DOSコマンドプロンプトのウィンドウを開きます。
2 [FirstClassDS]フォルダに移動します。
3 以下の構文を使用してfcdsコマンドを入力します。
fcds [/FC=設定ファイル] [/NOLOG="非表示情報"] [/NODUPLICATES] [/USEVOICEDN] [/TRACE=デバッグログ] [/REPLYTIMEOUT=時間(分)] [LINKTIMEOUT=時間(分)] [/SHOWPAB]
デフォルトの起動パラメータを使用して、FirstClassディレクトリサービスを実行します。ただし、FirstClassディレクトリサービスをWindowsのサービスとして実行する場合には、独自に設定したパラメータで起動します。
オプションの起動パラメータについて詳しくは、以下を参照してください。
FirstClassディレクトリサービスは、いったん起動するとバックグラウンドで動作し続けます。停止する必要がある場合は、[Directory Services]フォルダ内にある[ディレクトリモニタ]フォームで[ディレクトリサービスの停止]をクリックします。 その他の起動方法
FirstClassディレクトリサービスは、以下の方法でも起動できます。
MacおよびLinuxでのFirstClassディレクトリサービスの起動
FirstClassディレクトリサービスを起動するには、以下の操作を行います。
1 ターミナルウィンドウを開きます。
2 以下の構文を使用してfcdsctlコマンドを入力します。
/usr/sbin/fcdsctl [/FC=設定ファイル] [/NOLOG="非表示情報"] [/NODUPLICATES] [/USEVOICEDN] [/TRACE=デバッグログ] [/REPLYTIMEOUT=時間(分)] [LINKTIMEOUT=時間(分)] [/SHOWPAB] start | stop | force | status | help
オプションの起動パラメータについて詳しくは、以下を参照してください。
FirstClassディレクトリサービスは、いったん起動するとバックグラウンドで動作し続けます。
起動パラメータ
デフォルトの設定パラメータは以下の通りです。
fcds /FC=fcds.fc /NOLOG="DEBUG;WARNING"
LDIFファイルのインポートとエクスポート
LDAPデータ交換フォーマット(LDIF:LDAP Data Interchange Format)ファイルは、ディレクトリエントリの情報が格納されたテキストファイルです。このLDIFファイルをインポートすると、多数のエントリをFirstClassのディレクトリに一括で追加できます。また、ディレクトリのエントリをLDIFファイルにエクスポートすることもできます。
LDIFファイルをFirstClassのディレクトリにインポートするには、以下の操作を行います。
1 [Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームを開きます。
2 LDIFファイルの完全パスと名前を、[LDAPサーバ]タブの[LDIFファイル]フィールドに入力します。
3 [Directory Services]フォルダ内にある[ディレクトリモニタ]フォームで[LDIFファイルのインポート]をクリックします。
FirstClassのディレクトリエントリをLDIFファイルにエクスポートするには、[ディレクトリモニタ]フォームで[LDIFファイルのエクスポート]をクリックします。LDIFファイルが、以下のような名前で[FirstClassDS]フォルダに保存されます。
FCDS_年_月_日_時_分_秒.LDIF(日付と時刻はファイル生成時のもの)
外部LDAPサーバとの同期
外部LDAPサーバとの同期を設定するには、[Directory Services]フォルダ内にある[ディレクトリモニタ]フォームのボタンを使用します。
[ディレクトリモニタ]フォームには、同期が実行中であることや有効になっていることを示すインジケータも用意されています。 更新の必要があるエントリの判断
FirstClassディレクトリサービスは、USN(ユニバーサルシリアル番号)またはCSN(チェンジシーケンス番号)を保持します。この数値は、外部LDAPサーバ上のエントリが更新されるたびに増加します。この情報は、[Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームで、[複製]タブの[スケジュール]タブを表示すると確認できます。これらの数値はタブ上では最高位マークと呼ばれ、複製が完了するたびに更新されます。
FirstClassディレクトリサービスは、以下のデータカテゴリを複製したときに、最も高い番号のUSNまたはCSNを保持します。
• 組織単位
• ユーザ
• コンタクト
• メールリスト
• 削除済みアイテム
FirstClassディレクトリサービスは、次回の複製時にこの情報を使用して、FirstClassサーバ上で更新する必要がある情報を判断します。上のカテゴリごとに、外部LDAPサーバは、保存されている値よりも高いUSNまたはCSNの番号を持つエントリをすべて送信するように要求されます。
これらの値を保持することで、FirstClassディレクトリサービスは、起動時にディレクトリの完全同期を行うことなく、最後の既知の状態からエントリを更新できるようになります。LDAPツリーが大規模な場合は、これによって複製作業が最適化されます。
また、ディレクトリの完全同期も最適化されます。これは、保持された値がエントリごとにチェックされ、そのエントリを更新する必要があるかどうかが判断されるためです。 同期の準備
FirstClassディレクトリサービスで同期を有効にするには、[ディレクトリモニタ]フォームで[同期を有効に]をクリックします。
 注意この操作によって同期が開始されるわけではありません。まず同期を有効にしてください。その後、同期を開始することができます。 同期の開始
同期が有効になっていることを確認してから、同期を開始してください。
実際に同期が開始されるかどうかは、外部LDAPサーバによって異なります。
外部LDAPサーバへの同期を開始すると、同期を無効にしない限り、バックグラウンドで複製が行われます。
注意ディレクトリの完全同期の実行中にFirstClassディレクトリサービスをシャットダウンすると、ディレクトリの同期が停止され、進捗状況が「未完了」になります。 同期の自動開始
 主に、FirstClassディレクトリサービスをWindowsサービスとして実行している場合に適用されます。FirstClassディレクトリサービスのマシンが再起動またはリセットされたら、ディレクトリサービスが自動的に同期を開始するように設定できます。このためには、[ディレクトリサービスの設定]フォームの[複製]タブにある[スケジュール]タブで、[システム起動時の複製開始を有効にする]を選択します。
このオプションを選択すると、ディレクトリの完全同期に失敗しても、その1分後に再び同期が開始されるようになります。ディレクトリの完全同期に失敗すると、外部LDAPサーバまたはFirstClassサーバへの接続が切断される場合があるため、この機能は非常に有効です。 組織単位のみの同期
ユーザを同期する前に、組織単位だけを同期できます。これにより、ユーザの同期を行う前に、必要となるすべての権限を組織単位に設定できるようになります。
組織単位だけを同期するには、[ディレクトリモニタ]フォームで[組織単位(OU)のみの同期]をクリックします。 同期の解除
通常は、いったん開始した同期を中断する必要はありません。FirstClassディレクトリサービスで同期を無効にする必要がある場合は、[ディレクトリモニタ]フォームで[同期を無効に]をクリックします。 同期の再設定
[ディレクトリサービス設定]フォームで重要性の低い値(複製スケジュールなど)を変更した場合は、[ディレクトリモニタ]フォームで[設定の更新]をクリックして、その新しい値をFirstClassディレクトリサービスに適用してください。
[ディレクトリサービス設定]フォームで重要性の高い値(ディレクトリのルートDN(識別名)など)を変更した場合は、[ディレクトリモニタ]フォームで[リセット]をクリックして、システム全体のリセット(LDAPツリー全体の再構築を含む)を実行します。
サードパーティ製ツールによるディレクトリの変更
LDAPが利用可能なサードパーティ製の管理ツールを使用して、FirstClassのディレクトリを手動で変更できます。このためには、同期を有効にする必要があります。
外部のマスタLDAPサーバがない場合は、[Directory Services]フォルダ内にある[ディレクトリサービス設定]フォームの[LDAPサーバ]タブで、外部LDAPサーバのアドレスとして「localhost」と入力し、外部LDAPサーバの種類として[汎用]を選択する必要もあります。
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||